도메인에서 관리 요청 처리
Domino® 디렉토리용 관리 프로세스는 각 도메인의 서버에 설정되어야 합니다.
교차 도메인 처리의 장점은 다음과 같습니다.
- 도메인 간의 관리 요청 처리는 데이터베이스에 있는 데이터의 무결성을 유지할 수 있습니다. 예를 들어 한 도메인의 디렉토리에서 사용자를 삭제하면, 다른 도메인에서 해당 삭제 작업이 수행됩니다.
- 이름 변경이 다른 도메인으로 전파될 수 있기 때문에 정보에 대한 액세스가 향상됩니다. 예를 들어 한 도메인에 등록된 사용자와 서버는 다른 도메인의 디렉토리 문서와 데이터베이스 ACL에도 기록될 수 있습니다. 교차 도메인 처리를 통해, 사용자와 서버는 양쪽 도메인의 데이터베이스와 서버에 모두 액세스할 수 있습니다.
- 데이터베이스가 한 도메인의 서버에서 다른 도메인의 서버로 쉽게 복제되기 때문에, 애플리케이션을 쉽게 배포할 수 있습니다. 관리자는 모든 서버에 애플리케이션을 개별적으로 설치하거나 업데이트할 필요가 없습니다.
다음 태스크를 도메인에서 처리할 수 있습니다.
- Domino® 디렉토리에서 사용자 삭제
- Domino® 디렉토리에서 서버 삭제
- Domino® 디렉토리의 서버 이름 변경 - 서버 이름을 무계층에서 계층 구조로 업그레이드
- Domino® 디렉토리에서 사용자 이름 변경
- 복제본 작성
- 삭제할 복제본 정보 가져오기 - 이 요청은 데이터베이스와 해당 복제본을 삭제할 때 생성됩니다.
관리 요청의 교차 도메인 처리 설정
관리 요청의 교차 도메인 처리를 설정하려면 다음 작업을 수행해야 합니다.
- 필요한 교차 인증서 문서를 Domino® 디렉토리에 작성합니다. 다른 도메인에 대한 이동 요청에는 두 도메인 간의 교차 인증서가 필요합니다.
- 한 도메인의 서버에서 다른 도메인의 서버로 연결할 수 있는 연결 문서를 Domino® 디렉토리에 작성합니다. 각 도메인에는 연결 문서가 있어야 합니다.
- 관리 요청을 가져가고 가져오는 도메인에 대한 관리 요청 데이터베이스에 하나 이상의 교차 도메인 환경 설정 문서를 작성합니다.
- 아웃바운드 요청을 처리할 수 있도록 아웃바운드 도메인에 대한 관리 서버를 설정합니다.
Domino® 디렉토리에 대한 디렉토리 프로파일 문서를 편집하여 교차 도메인 환경 설정 문서를 작성할 수 있는 사용자의 이름을 포함시킵니다. 디렉토리 프로파일 문서에서 관리자 이름을 Administration Request 데이터베이스에서 교차 도메인 구성 문서를 작성하도록 허용된 관리자 목록 필드에 추가하십시오. 필드에 없는 사용자나 Domino® 디렉토리 관리자가 아닌 사용자가 교차 도메인 환경 설정 문서를 작성한 경우, 해당 구성은 무시됩니다.
Administration Requests 데이터베이스에는 도메인이 관리 요청을 교환하고 처리하는 방법을 지정하는 교차 도메인 환경 설정 문서가 포함되어 있습니다. 교차 도메인 환경 설정 문서를 설정하면, 사용자, 서버, 또는 인증자와 같은 신뢰된 항목을 지정합니다. 도메인에서 수신한 모든 요청은 신뢰된 항목 중 하나에 의해 서명되어야 합니다. 그러나 이름 변경 요청은 예외에 속합니다. 이 요청은 인증자에 의해 서명되기 때문에, 대상 도메인의 Domino® 디렉토리에 있는 인증서와 교차 인증서에 의해 인증 여부가 결정됩니다. 다른 도메인으로 전송되는 이름 변경 요청의 경우, 두 도메인 사이에 적절한 교차 인증서가 있어야 합니다. 그리고 시작 및 대상 도메인 모두의 Domino® 디렉토리에는 이름 변경 요청에 표시된 조직 구조에 대한 인증자 공개 키와 함께 모든 인증자 문서가 있어야 합니다.
접속 문서의 다른 필드를 설정하여 소스 서버와 대상 서버 간의 복제 및 통신을 허용해야 합니다.